A voir également:
- Avira detect svchost.exe come un virus
- Svchost.exe - Guide
- Comment détecter un traceur sur téléphone - Accueil - Confidentialité
- Youtu.be virus - Accueil - Guide virus
- Chanson come on - Forum Musique / Radio / Clip
- Operagxsetup virus ✓ - Forum Virus
3 réponses
Utilisateur anonyme
10 juin 2010 à 17:54
10 juin 2010 à 17:54
salut :
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
https://www.ionos.fr/?affiliate_id=77097
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
un lien alternatif est en cours de créeation.
à noter que :
* A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
* Lors de la désinstallation, seul le répertoir d'installation restera à la raçine.
* les tools de déinstallation continueront de supprimer usbfix en fin de désinfection
Tuto Scan : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
Tuto Kill : http://pagesperso-orange.fr/nostools/tuto_usbfix3.html
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
https://www.ionos.fr/?affiliate_id=77097
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
un lien alternatif est en cours de créeation.
à noter que :
* A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
* Lors de la désinstallation, seul le répertoir d'installation restera à la raçine.
* les tools de déinstallation continueront de supprimer usbfix en fin de désinfection
Tuto Scan : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
Tuto Kill : http://pagesperso-orange.fr/nostools/tuto_usbfix3.html
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Ok merci pour ta reponse , j'ai fait ce que tu as dit et voila le rapport :
############################## | Usbfix 7.009 | [Recherche]
Utilisateur: mmm (Administrateur) # JOJO [ ]
Mis à jour le 23/04/10 par El Desaparecido / C_XX
Lancé à 17:31:55 | 11/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 894 Mo
C:\ (%systemdrive%) -> Disque fixe # 147 Go (56 Go libre(s) - 38%) [] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Documents and Settings\MMM~1.HP3\LOCALS~1\Temp\148.tmp
Présent! C:\Documents and Settings\MMM~1.HP3\LOCALS~1\Temp\149.tmp
Présent! C:\WINDOWS\autorun.ini
Présent! C:\Recycler\S-1-5-21-1958992277-1804873368-1844280267-1005
Présent! C:\Recycler\S-1-5-21-1958992277-1804873368-1844280267-1006
Présent! C:\Recycler\S-1-5-21-1958992277-1804873368-1844280267-500
Présent! C:\Recycler\S-1-5-21-3846496072-1491099350-1048700707-500
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\D
Shell\AutoRun\Command = D:\aoesetup.exe /autorun
Shell\directx\Command = D:\DirectX\dxsetup.exe
Shell\dplay\Command = D:\DirectX\dplay61a.exe
Shell\dxdiag\Command = D:\goodies\ar40fra.exe
Shell\dxinfo\Command = D:\goodies\DirectX\dxinfo.exe
Shell\dxtest\Command = D:\DirectX\dxdiag.exe
Shell\dxtool\Command = D:\goodies\DirectX\dxtool.exe
Shell\log\Command = D:\goodies\machine\machine.exe -l
Shell\machine\Command = D:\goodies\machine\machine.exe
Shell\setup\Command = D:\aoesetup.exe /autorun
Shell\zone\Command = D:\goodies\mszone\zonea600.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | Usbfix 7.009 | [Recherche]
Utilisateur: mmm (Administrateur) # JOJO [ ]
Mis à jour le 23/04/10 par El Desaparecido / C_XX
Lancé à 17:31:55 | 11/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 894 Mo
C:\ (%systemdrive%) -> Disque fixe # 147 Go (56 Go libre(s) - 38%) [] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Documents and Settings\MMM~1.HP3\LOCALS~1\Temp\148.tmp
Présent! C:\Documents and Settings\MMM~1.HP3\LOCALS~1\Temp\149.tmp
Présent! C:\WINDOWS\autorun.ini
Présent! C:\Recycler\S-1-5-21-1958992277-1804873368-1844280267-1005
Présent! C:\Recycler\S-1-5-21-1958992277-1804873368-1844280267-1006
Présent! C:\Recycler\S-1-5-21-1958992277-1804873368-1844280267-500
Présent! C:\Recycler\S-1-5-21-3846496072-1491099350-1048700707-500
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\D
Shell\AutoRun\Command = D:\aoesetup.exe /autorun
Shell\directx\Command = D:\DirectX\dxsetup.exe
Shell\dplay\Command = D:\DirectX\dplay61a.exe
Shell\dxdiag\Command = D:\goodies\ar40fra.exe
Shell\dxinfo\Command = D:\goodies\DirectX\dxinfo.exe
Shell\dxtest\Command = D:\DirectX\dxdiag.exe
Shell\dxtool\Command = D:\goodies\DirectX\dxtool.exe
Shell\log\Command = D:\goodies\machine\machine.exe -l
Shell\machine\Command = D:\goodies\machine\machine.exe
Shell\setup\Command = D:\aoesetup.exe /autorun
Shell\zone\Command = D:\goodies\mszone\zonea600.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur anonyme
11 juin 2010 à 23:36
11 juin 2010 à 23:36
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
